- 政策解读
- 经济发展
- 社会发展
- 减贫救灾
- 法治中国
- 天下人物
- 发展报告
- 项目中心
警察在针对盗窃集团实施绝密的抓捕任务之前,全套抓捕计划就已被小偷们了如指掌——对于警察而言,这无疑是极为尴尬的状况。如果警察还试图花钱从小偷手上买回抓捕计划呢?事件简直更加滑稽了。
不幸的是,杀毒软件厂商赛门铁克正在扮演这样尴尬而滑稽的角色。昨日上午,赛门铁克产品源代码被黑客在网站公开发布。虽然至今未对源代码真实性做出评论,但这家知名杀毒软件厂商无疑正面临着巨大危机。
代码遭泄 黑客如过节
北京时间昨日上午10时15分,一个容量达1.2GB、标题为“赛门铁克的pcAnywhere源代码遭泄露”的文件出现在了BT网站海盗湾(The Pirate Bay),并开放供下载。
作为杀毒软件的核心技术,源代码一旦大白于天下,就会导致黑客找出杀毒软件发现病毒的方式和规则。
来自世界各地的电脑爱好者和“黑客”们犹如过节一般蜂拥而至。不仅纷纷下载,还不时在网站留言栏写上几句风凉话:“干得漂亮!”“下载速度很快!”“各位玩得开心点!”
据发布这一文件的黑客称,这一文件正是赛门铁克产品的源代码,但由于赛门铁克保持缄默,其真实性截至目前仍无法确认。而实际上,黑客放出这一文件并非心血来潮,而是“谈判破裂”的产物。
分期付款 交易终破裂
前日,赛门铁克证实,作为公司诱捕行动的一部分,该公司向一黑客组织表示,愿意支付5万美元,换取不要把公司部分旗舰安全产品的源代码发布到互联网上。
此前有报道称,赛门铁克一名叫山姆·托马斯的员工与一个名为“Yamatough”的黑客组织通过电子邮件进行谈判,要求后者不要把pcAnywhere和诺顿防病毒软件的源代码发布到互联网上。Yamatough此前发送消息威胁称,将会在互联网上发布诺顿防病毒软件的源代码。
托马斯在上周发送给Yamatough的电子邮件中表示,“我们将向你支付5万美元。但是,我们需要确保你在收到钱后不把源代码发布到互联网上。在起初的三个月中,我们将每月支付2500美元。我们将从下周开始向你支付这笔费用。在三个月结束之后,在我们支付余额前,你要让我们相信你已经销毁了源代码。我们相信你不会没完没了地讨价还价。”
赛门铁克发言人周一通过声明表示,“今年1月份,有一个人声称是代替匿名黑客组织,尝试向赛门铁克勒索,以此作为交易条件不公开其持有的所谓源代码。赛门铁克对该事件进行了内部调查,并就这起尝试勒索和知识产权盗取事件联系到了执法人员。与勒索人员的通讯属于执法人员调查的一部分,由于上述调查正在进行中,所以我们不会披露相关执法机构名称或提供其它额外信息。”
不过,在经过了数周有关源代码证据及如何转账的谈判后,双方谈判破裂,交易未能完成。一家名为AnonymousIRC的组织在周一晚发布消息称,它将会很快发布源代码。随后,就出现了昨日上午这一幕。
身为世界著名杀毒软件厂商,居然拿着源代码和黑客谈起了生意,而区区5万美元的“赎金”,竟还要求分期支付,无论赛门铁克如何辩解此举是为了“执法调查”,这件事还是成为笑柄。
很快,微博上出现了这样的“段子”:悲剧——安全软件源代码被黑客偷了;喜剧——人家只勒索5万美元;悲剧——赛门铁克要求分期付款,谈崩了;喜剧——只好报警;悲剧——黑客发布源代码……